ComputerBase Menü
Aktuelles

News Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backup und mehr

Dr. MaRV schrieb:
WhatsApp ist auch E2E Verschlüsselt und trotzdem tönen in regelmäßiger Wiederholung Nachrichten, dass man WhatsApp-Chats abgefangen und mitgelesen hat, um gegen "Kriminelle" zu ermitteln.
Zum Vergrößern anklicken....
Quellen-TKÜ ist das Stichwort, das du suchst. Wenn man das Endgerät eines Chat-Teilnehmers verwanzt (Staatstrojaner, dafür haben die den), hilft auch E2EE nichts.
 
  • Gefällt mir
Reaktionen: Leereiyuu und AntiPriester
Helge01 schrieb:
Alle! die E2E bisher verhindern wollten und Apple gedroht haben, sollten sie das Umsetzen, sind plötzlich tiefenentspannt...
Zum Vergrößern anklicken....
Die News ist keine 12h alt, wart mal ab, bis sich alle am Morgenkaffee verschluckt haben, dann werden schon Leute das Ende der Welt herbeifantasieren.
Helge01 schrieb:
Interessant, also können sie nicht mehr dem nachkommen wozu sie rechtlich verpflichtet sind? Und keiner heult deswegen mehr rum (EU/Großbritannien) die bisher das zwingend umgesetzt haben wollten?
Zum Vergrößern anklicken....
Wofür sind sie denn rechtlich verpflichtet?
---
Zum Thema: Ich finds gut. Wenn sich da Apple keinen Fauxpas erlaubt, kann man ab nächstem Jahr vielleicht wirklich iCloud Backups machen lassen. Das wäre für mich ein Grund, dann auch ein iCloud-Abo abzuschließen.
 
  • Gefällt mir
Reaktionen: AntiPriester
Fard Dwalling schrieb:
Aber ein Großteil der Apple Jüngerschaft weiß das mit Sicherheit nicht
Zum Vergrößern anklicken....

Da habe ich immer gleich total viel Lust mit jemandem eine zielgerichtete Diskussion anzufangen... :rolleyes:
 
  • Gefällt mir
Reaktionen: paetson, Alphacrypt, -=[CrysiS]=- und 11 andere
Wieder eine Apple-News, bei der die größten und lautesten Kritiker in den Kommentaren (offensichtlich) Androidnutzer sind, was man gut an der Wortwahl ("Apple-Jünger") erkennt. Wenn euch Apple so egal ist - warum dann diese permanenten Kommentare wie schlimm und schlecht das doch alles ist? Bleibt halt bei Google, fühlt euch individuell und unbeobachtet (😂 ) und gut.

@nlr: das mit dem Ende für CSAM wäre in der Tat noch einen Absatz in der News wert gewesen. Schließlich schlug das damals extreme Wellen (zum Teil berechtigt, zum Teil basierend auf uninformierten Halbwissen/Bauchgefühl).
 
  • Gefällt mir
Reaktionen: just_f, xmimox, iSight2TheBlind und 12 andere
Sehr coole Sache von Apple. Ob nun die Mitbewerber mitziehen? Wäre zumindest wünschenswert…

@cmi777
Soweit ich mich erinnern kann hat computerbase damals nicht mal die Ankündigung von CSAM public gemacht.
Da finde ich es grundsätzlich nur konsequent wenn man dann auch nicht in den News erwähnt, dass Apple von dieser Idee Abstand nimmt.
 
Ihr missversteht mich. :-)
Ich habe beide Geräteklassen in meiner Verwaltung. Und ganz ehrlich, man merkt in den Gesprächen mit beiden Lagern deutliche Unterschiede. ;-)

Ich weiß, das Google schlimmer ist und alle anderen auch. Aber ich weiß auch, das viele Apple User nicht kritisch über Apple sprechen. Und das halte ich für falsch. Die Android User sind sich der Google Krake bewusst. Die Apple User glauben alles sei bei ihnen sicherer.

Ich bin überzeugt, daß Apple hier auch mit den User "spielt". Denen ist der Datenschutz, meiner Meinung nach, nicht so primär wichtig wie sie immer tun. Das wichtigste ist der Umsatz und der muss passen.

WhatsApp wird auch nicht besser nur weil es eine E2EE eingeführt hat. Das verschleiert nur ihr eigentliches Ziel und beruhigt aber die User.
 
  • Gefällt mir
Reaktionen: Ismiley und Seven2758
Viele sind zurecht skeptisch. Metadaten werden nicht verschlüsselt und zusammen mit generierten Hashes der Dateien gesammelt und ausgwertet. Also mehr ein Sicherheitsfeature und wie so vieles andere bei Apple eher ein Placebo Feature was Privatsphäre angeht.
 
  • Gefällt mir
Reaktionen: Ismiley, gua*, Seven2758 und eine weitere Person
zephyr444 schrieb:
eher ein Placebo Feature was Privatsphäre angeht.
Zum Vergrößern anklicken....
Natürlich kannst Du die Dinge auch auf den Kopf stellen, dann ist das quasi nur homöopathische Arznei - gerade im Vergleich zu den anderen großen integrierten Ökosystemanbietern.

Und ich dachte, es geht hier um Datensicherheit für den Normalnutzer und nicht hochgefährdete Personen oder Kriminelle.

Welches Gefahrenpotential ginge denn - sofern Deine Behauptung denn zutrifft - von den verbleibenden Klartextmetadaten und deren Auswertungsmöglichkeit aus?
 
  • Gefällt mir
Reaktionen: fetzie und AntiPriester
@zephyr444 Genau das mein ich. Danke.
Ergänzung ()

@ComputerJunge
Schau doch mal, welche verbliedenden Dienste weiterhin nicht verschlüsselt werden? Mail, Kontakte und Kalender. Also genau die Dienste, wo du Daten wunderbar miteinander verbinden und auswerten kannst.
 
Fard Dwalling schrieb:
Ich bin überzeugt, daß Apple hier auch mit den User "spielt". Denen ist der Datenschutz, meiner Meinung nach, nicht so primär wichtig wie sie immer tun. Das wichtigste ist der Umsatz und der muss passen.
Zum Vergrößern anklicken....
Selbstverständlich.

Ich find es dennoch gut und kann mir vorstellen, iCloud Backup ab dann doch wieder zu empfehlen (und ggf. sogar selbst zu nutzen). Das fehlende E2E war ein absolutes Gegenargument. Mail, Kalender, Kontakte laufen bei mir eh über andere Dienste.
 
Apacon schrieb:
Ist schon was über die in Absprache mit der NSA (oder weiteren, beliebigen US-Geheimdienst/Nachrichtendienst) eingefügten Backdoors oder Decrypter bekannt?
Zum Vergrößern anklicken....

Bestimmt ist da schon was ausgehandelt. Sonst würden die es gar nicht veröffentlichen.
 
@Fard Dwalling

Was kann Apple damit zusätzlich zu meinen Ungunsten verbinden?

Ich finde es gut, dass das kommt. Denn dadurch wird iCloud-Backup überhaupt erst eine theoretische Option für mich.

In der Microsoft-Welt benutze ich Cryptomator für die Backups nach OneDrive. Der Nachteil ist, dass es nicht universell funktioniert (z. B. mit OXDrive von Mailbox.org, oder ohne Kompromisse mit iOS) und in meinem Anwendungsfall Datenduplikation nach sich zieht (ich verschlüssele die Daten auf meinen lokalen stationären Geräten nicht).
 
Auch wenn ich es grundsätzlich gut finde, was Apple da an Features einbaut, finde ich es mal wieder bemerkenswert, dass ComputerBase über die positiven Features berichtet, aber nicht, dass Apple Daten trotz Ablehnung trackt und die "Anonymisierung" (lies: Pseudonymisierung) sich eindeutig mit der iCloud-ID Verbinden lässt.
Auch für Entwickler.

https://9to5mac.com/2022/11/07/appl...rything-you-tap-while-browsing-the-app-store/
Auch spannend: https://sneak.berlin/20220409/apple-is-still-tracking-you-without-consent/
 
  • Gefällt mir
Reaktionen: fraggom, Ismiley, gua* und 2 andere
ComputerJunge schrieb:
Und ich dachte, es geht hier um Datensicherheit für den Normalnutzer und nicht hochgefährdete Personen oder Kriminelle.
Zum Vergrößern anklicken....
Das ist eben das klassische "Ich habe nichts zu verbergen" Argument. Viele mögen es einfach nicht unter Generalverdacht zu stehen, wie ein Krimineller behandelt zu werden ohne und deartige schwere Eingriffe in ihre Privatsphäre über sich ergehen zu lassen. Meine Daten gehen nur mich etwas an.

Welches Gefahrenpotential ginge denn - sofern Deine Behauptung denn zutrifft - von den verbleibenden Klartextmetadaten und deren Auswertungsmöglichkeit aus?
Zum Vergrößern anklicken....
Die Hashes sind einzigartig und können halt mit anderen aus Datenbanken abgeglichen werden und damit weiß Apple dann wieder, was für Dateien du da hochlädst. Diese können genutzt werden um Nutzerdaten über dich zu sammeln und auf illegale Inhalte zu prüfen.
 
  • Gefällt mir
Reaktionen: ChrissKrass, Ismiley und Seven2758
ZikaEr schrieb:
@cmi777
Soweit ich mich erinnern kann hat computerbase damals nicht mal die Ankündigung von CSAM public gemacht.
Da finde ich es grundsätzlich nur konsequent wenn man dann auch nicht in den News erwähnt, dass Apple von dieser Idee Abstand nimmt.
Zum Vergrößern anklicken....

Doch. Auf die schnelle z.B. das hier gefunden: https://www.computerbase.de/2021-08...htler-kritisieren-apples-ueberwachungsplaene/

Da heißt es einleitend "Der Protest gegen Apples Überwachungspläne geht weiter." - ich würde also davon ausgehen (und so habe ich es auch in Erinnerung), dass die Empörung darüber hier sehr groß war.
 
zephyr444 schrieb:
Die Hashes sind einzigartig und können halt mit anderen aus Datenbanken abgeglichen werden
Zum Vergrößern anklicken....
Mein technisches Verständnis ist begrenzt, aber sobald man auch nur irgendwas ändert (z.B. komprimiert, vermutlich auch Änderung des Namens) sollte man einen anderen Hash haben. (Ich weiß, dass du nichts anderes behauptest hast).
Sollte also kein Gefahrenpotenzial darstellen. Bin ich gefährdet, so änder ich den Hash. Bin ich nicht gefährdet, kann sowieso nichts passieren.
 
Gnarfoz schrieb:
Quellen-TKÜ ist das Stichwort, das du suchst. Wenn man das Endgerät eines Chat-Teilnehmers verwanzt (Staatstrojaner, dafür haben die den), hilft auch E2EE nichts.
Zum Vergrößern anklicken....
Ich habe nichts gegenteiliges behauptet.
 
  • Gefällt mir
Reaktionen: Gnarfoz
Apacon schrieb:
Ist schon was über die in Absprache mit der NSA (oder weiteren, beliebigen US-Geheimdienst/Nachrichtendienst) eingefügten Backdoors oder Decrypter bekannt?
Zum Vergrößern anklicken....
Genua, Apple haut mehr E2E raus - die Dokumentation für die Backdoors bekommen ein paar ausgewählte. =)
Ich weis ja nicht in was für einer Welt du lebst, aber ich bezweifle das sowas bekannt gemacht wird - wenn überhaupt durch investigativ Journalismus oder Apple haut sowas selbst raus, nur wäre das nicht unbedingt Gesetzeskonform, schätze ich.
JimmyTheApe schrieb:
🤷‍♂️ Wenn man es wusste, weiß ich nicht wo der Oha-Moment liegt? Und es war nie ein Geheimnis was E2E verschlüsselt ist und was nicht.
Zum Vergrößern anklicken....
Das eine wird Publiziert, das andere eben nicht. Wer sich mehr damit beschäftigt weis das ganze natürlich, aber der Ottonormalverbraucher meint ja das Apple sicher ist und niemand, nicht mal Apple, zugriff auf die Daten hat. So denkt halt der Ottonormalverbaucher, weil Apple das so publiziert - wäre auch schon dämlich sich zu Brüsten, aber dann noch eben hinterher zu hauen das doch nicht alles so geil ist, wie sie meinen.
„iMessage Contact Key Verification“ soll dem Anwender automatisch eine Warnung ausgeben, wenn zum Beispiel im Rahmen einer staatlich finanzierten Cyberattacke Apples Server infiltriert werden sollten und ein Gerät die verschlüsselte Kommunikation abhören will.
Zum Vergrößern anklicken....
DAS kann ich nicht glauben. Das wäre doch Behinderung der Ermittlungen bzw. Beihilfe beim verschleiern/verdecken? Ich weis nicht....Ich habe so das Gefühl das Apple einen auf Encrochat machen will, nur das die halt TROTZDEM mit den Behörden arbeiten MÜSSEN.
Naja...ich glaube das ganze erst, wenn Daten eines vermeintlichen Pablo Escobar nicht ausgewertet werden können, weil Apple angeblich keinen Zugriff drauf hat.
 
  • Gefällt mir
Reaktionen: Fard Dwalling
Advanced Data Protection for iCloud bedeutet, dass Apple keine Schlüssel mehr für die genannten Bereiche vorliegen hat und diese somit auch nicht mehr gegenüber Ermittlungsbehörden herausgeben kann, sofern das Unternehmen mit einem richterlichen Beschluss oder einer vergleichbaren Anweisung konfrontiert wird.
Zum Vergrößern anklicken....
In der Tat fraglich ob es wirklich sicher umgesetzt wird aber wenn, dann ein weiter Sieg für den Datenschutz, neben der CSAM Meldung heute (CSAM: Apple will Kinderpornografie-Erkennung nicht umsetzen) dann schon ein 2:0 für den Datenschutz :)
 
  • Gefällt mir
Reaktionen: sedot, Seven2758 und BalthasarBux
zephyr444 schrieb:
Das ist eben das klassische "Ich habe nichts zu verbergen" Argument. Viele mögen es einfach nicht unter Generalverdacht zu stehen, wie ein Krimineller behandelt zu werden ohne und deartige schwere Eingriffe in ihre Privatsphäre über sich ergehen zu lassen.
Zum Vergrößern anklicken....
Um welche Metadaten geht es denn eigentlich? Ich verstehe auf diesem generellen Niveau nämlich noch nicht, warum diese einen "derartig schweren Eingriff in die Privatsphäre" darstellen (können). Beim Content bin ich sofort dabei.

Im Kern geht es mir ja auch "nur" darum, für mich auszuloten, welche Daten ich einem Anbieter "gerne" oder notgedrungen im Gegenzug für einen bequemen, integrierten Service bereitwillig zur Verfügung stelle.
Wobei ich zusätzlich auch nicht weiß, welche Metadaten Apple mit aus seiner Sicht berechtigtem Interesse sammelt (z. B. für Kapazitätsplanungen). Ich denke schon, dass es da auch ein paar nachvollziehbare Argumente gibt.

Die - mit Sicherheit zusammengesetzten - Apple-spezifischen Hashes sollten kollisionsfrei und daher eindeutig sein. Das hieße in meinem Falle, dass ca. 99% der Hashes in keiner anderen Datenbank stehen, denn diese Dateien sind mein individueller Output und keine Kopien von irgendwelchen, dem "Netz" bekannten Dateien. Daher bin ich diesbezüglich entspannt.
Sollten die Dateinamen auch zu den Klartext-Metadaten gehören, wäre das allerdings gleich wieder ein KO-Kriterium.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Europäischer Gerichtshof für Menschenrechte: Schwächung von Ende-zu-Ende-Verschlüsselung rechtswidrig
4 5 6
Antworten
116
Aufrufe
7.484
NedFlanders
NedFlanders
Andy
Notiz Facebook und Messenger: Meta macht Ende-zu-Ende-Verschlüsselung zum Standard
2
Antworten
20
Aufrufe
2.862
Thaxll'ssillyia
Thaxll'ssillyia
M
News Facebook-Messenger: Ende-zu-Ende-Verschlüsselung noch 2023
2 3
Antworten
40
Aufrufe
3.223
UrlaubMitStalin
UrlaubMitStalin
K
Suche Web-Videokonferenz aus DE/EU mit Ende-zu-Ende Verschlüsselung
Antworten
3
Aufrufe
747
konkretor
konkretor
Frank
News Kameras und Türklingeln: Ring bringt Ende-zu-Ende-Verschlüsselung für Videos
Antworten
11
Aufrufe
2.336
DeusoftheWired
DeusoftheWired

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz